COLUMN

お役立ち情報

IT資産管理の重要性とは?今こそ求められるIT資産管理のメリット

  • このエントリーをはてなブックマークに追加
IT資産管理の重要性とは

近年、クラウド型サービスやサブスクリプション型のサービスが急速に普及し、あらゆるITシステム、ソフトウェアを資産ではなくサービスとして利用できるようなりました。

しかし、このような状況でも、企業が保有するIT関連の資産を管理するIT資産管理の重要性は高まっています。

では、なぜIT資産管理が重要なのでしょうか。一般的にIT資産管理を正確に行うためには大きな労力がかかります。なぜ労力をかけてまで企業はIT資産管理を行うのでしょうか。

なぜならDX(デジタルトランスフォーメーション)推進、テレワークの普及、オフィスの縮小化・分散化といった変化の大きい昨今のIT環境において、運用コストの最適化、コンプライアンスの遵守、セキュリティ強化の観点で、多くのメリットがあるからです。

この記事では、IT資産管理についての必要性や対象となるもの、またIT資産管理を行うことでのメリットや管理しない事でのリスク、管理プロセスについて解説します。

IT資産管理とは

まずIT資産とは何を指すものでしょうか。IT資産とは、建物や設備と同様に目に見える有形資産と、ソフトウェアのように目に見えない無形資産の2種類に大分されます。

有形資産はパソコン、サーバー、ネットワーク機器、プリンタや複合機のような周辺機器などハードウェア全般を指します。

無形資産はソフトウェアと呼ばれるOS、アプリケーションをはじめ、ソフトウェアの使用権を許諾するライセンス、また作成したデータファイルも無形資産に含まれます。

この無形資産の中で取り扱われるデータも情報資産と呼ばれる資産の一つです。情報資産は一般に公開されるような情報から、顧客情報、個人情報、技術情報などのように機密として扱われるものすべてを含みます。

また近年ではクラウド環境の進化やデバイスの多様化に伴い、ソフトウェアの機能をインターネット経由でサービスとして利用するSaaS(Software as a Service)型や、ライセンスを月額サービスとして利用するサブスクリプション型サービスが一般化しています。

このように有形資産、無形資産のみならず、情報資産やITサービスも踏まえ、利用状況を適切に把握し、最適な状態で維持・管理することがIT資産管理なのです。

なぜIT資産管理は必要なのか

IT資産管理が必要とされる理由とは

一般的に言われているのが、IT資産を有形、無形、サービス利用などを分類し、企業会計を適切に処理することが目的と言われています。資産に関して言えば減価償却などが代表的な会計処理の一つです。

しかしIT資産管理はこのような会計処理のためだけではありません。DXの推進、働き方改革によるテレワークの普及、SaaS型サービス、サブスクリプション型サービスの一般化など、ITへの依存度が高まる近年において、IT資産管理は運用コストの最適化、コンプライアンスの遵守、セキュリティ強化など重要な役割を担っていると言えます。

IT資産管理の目的とは

ではIT資産管理が担う役割について具体的に解説していきます。企業がIT資産管理を実施する目的は下記の3つに大分されます。

IT資産を適切なコストで運用する

従業員が利用しているパソコンが何台あるか、余剰や不足がないか、どのパソコンに何のソフトウェアがインストールされているか、ソフトウェアのライセンスは適切か、OSのアップデートは最新か、ソフトウェアのサポート期間は有効か等々、上げればきりがありません。

IT資産の状態は常に変化します。この点が他の資産管理と異なる点です。状態を把握し、適切な状態で維持・管理・運用することはIT資産管理本来の目的と言えるでしょう。また、近年ではIT資産だけでなく、SaaS型、サブスクリプション型サービスなどの利用状況と併せて管理する事が求められます。

コンプライアンスを遵守する

無形資産であるソフトウェアを、ライセンス規約に準じて正しく利用することはコンプライアンスの観点から非常に重要です。しかし悪意のある不正利用以外にも、認識の違いや不注意でライセンス違反を行ってしまう事があります。万が一ライセンス違反と認定された場合、多額の損害賠償のみならず、社会的な信頼が失墜し、企業イメージを棄損する恐れがあります。

また、ライセンスやサポートが失効したことで、ソフトウェアが突然利用できなくなることで、事業の継続性を損ない、機会損失につながる可能性があります。

このようにソフトウェアやライセンスは無形な資産であることから目に見えません。情報をしっかり可視化し、厳密に管理しコンプライスを遵守することが求められます。

セキュリティを強化する

デバイスの多様化により、一人一台以上のデバイスを保有することは今やあたり前の時代です。またテレワークの普及により場所や時間を問わず、業務データをはじめ、顧客情報、個人情報といった重要な機密情報にアクセスし、場合によってはデバイスに保存する事ができるようになりました。そのことで、近年、情報漏洩などのセキュリティ事故が増加し注目を集めています。

OSの状態が最新であるか、アプリケーションの状態が最新であるか、ウィルス対策ソフトの状態が最新であるか、許可されていない不正なアプリケーションがインストールされていないかなど、セキュリティの弱点を突いて、情報漏洩やサイバー攻撃の被害にあうリスクを低減させるために、IT資産管理と併せ、セキュリティの対応状況を適切に管理する事が求められます。

IT資産管理の対象となるものは?

ではどのようなモノ・サービスがIT資産管理の対象となるのでしょうか。前述した通り、基本的には有形資産であるハードウェア、無形資産であるソフトウェアやライセンスです。

ハードウェアはパソコン、サーバー、ネットワーク機器、プリンタや複合機のような周辺機器などハードウェア全般を指します。IT資産管理ではこれらの台数やハードディスクの容量や性能を管理します。

ソフトウェアはパソコン、タブレット、スマートフォン、サーバーなどにインストールされているOSやアプリケーション全般を指します。IT資産管理ではこれらのバージョン、更新状況、ライセンス契約などを管理します。また、インストールされているソフトウェアの稼働状況も管理します。

ライセンスとはソフトウェアの使用権利です。権利を遵守するために、どの端末にインストールされ、有効な利用範囲内で使用されているかを管理します。また物理的なパッケージや証書類もすべて保管する必要があります。

これらの情報に対し、買取品、レンタル、リースなどといった資産区分の整理をします。また資産の利用目的、利用する部署、管理する部署、保存先等の利用区分も明確にする必要がります。

近年ではこのような従来のIT資産管理に加え、情報資産の管理も行われるケースが増えてきました。企業が取り扱う情報に対し、機密性、完全性、可用性という観点から重要度を決め、重要度の高いデータについては利用区分を明確にして取り扱いルールを定めます。

またSaaS型、サブスクリプション型サービスですが、これらは資産ではありませんが、IT資産や情報資産となりうるデータの送受信や、保管場所になりうる可能性が高いため、IT資産管理と併せてITサービスの利用状況も管理するべきでしょう。

例えば、クラウドサービスである環境に建てたサーバーに、特定のソフトウェアをインストールしライセンスを適用した場合、サーバーのコストは月額の費用ですが、適用したライセンスは無形資産で管理する等といったケースはよくあります。

IT資産管理をすることによるメリット

一般的にIT資産管理のメリットとして、非効率的な老朽化ハードウェア、利用頻度の低いハードウェア、使用範囲に見合わないソフトウェアライセンス、社員の入退社などにより生じる余剰ライセンス、紛失、盗難、破損したハードウェアの管理、不正なライセンスやアプリケーションの検出など、日々の企業活動において無駄や、脅威となる要素を、IT資産管理により可視化することで、運用コストの最適化、コンプライアンスの遵守、より正確な予算計画等に活用する事ができるでしょう。

これらはこのように日頃からIT資産管理を運用しておくことで大きなメリットを得る事ができます。

そして近年では、なによりもセキュリティ強化において大きなメリットがあります。
アメリカの大手調査会社であるガートナーによると「2022年、デジタルビジネスの30%が不十分なIT資産管理ゆえに失敗に終わる」と予測しています。

なぜならセキュリティ対策という観点で、新たなセキュリティ脅威の発見と、速やかな対応は、IT資産管理が十分にされていることを前提としているからです。

またガートナーによると「IT資産管理情報とIT情報セキュリティは50%強の重複がある」と言われています。まさにIT資産管理を行うことはIT情報セキュリティ管理を行うことにつながり、セキュリティの強化にも大変有効であると言えるでしょう。

IT資産管理ツールは導入するべきなのか?

それでは具体的にIT資産管理を行う際、どこから手をつけるべきでしょうか。この点に関しては、多くの中小企業の悩みどこではないでしょうか。

専任の担当者がいない、専任ではなく兼任で行っている、専任の採用や人材育成に手が回らないなど、管理の為の人的リソースを確保するのも一苦労です。

専任者が不在の中で、組織全体のIT資産の棚卸が不十分となり、その結果としてIT資産管理がおろそかになっているケースは珍しくありません。

サポート期限の切れたOS、ソフトウェア、ライセンスなどの検知が漏れてしまう、誰も使用していないのに電源が入っているパソコン、不要なネットワーク機器がネットワーク上に存在しているなど、IT資産管理が不十分なことでIT資産の運用コスト増、セキュリティリスク増、コンプライアンス違反など様々なリスクを抱えることになります。

このように、現状IT資産管理が十分でないと感じられているのであれば、IT資産管理ツールは有効のように思えます。しかし、現状把握が不十分なまま、新たなツールを導入しても、正確なツールの選定や、導入後も使いこなすことができず、担当者の負担が増えてしまう可能性があります。

IT資産管理まず初めの一歩として、簡単に利用できるExcelなどを活用し現状把握に着手すべきです。まずはわかる範囲から着手し、わからない範囲と、わからない(調査ができない)理由を明確にしましょう。

基本的なIT資産管理の手順とは

IT資産管理を行うための流れ

では基本的なIT資産管理の整理プロセスをご紹介します。これは企業の規模や状況によって異なりますので、参考までにご参照いただければと思います。

●IT資産管理台帳作成プロセス

  • IT関連すべてのモノ、サービスを棚卸する。
  • 管理対象を抽出する。
  • 有形資産、無形資産、ITサービスの区分を整理する。
  • 資産区分、利用区分を整理する。
  • IT資産管理台帳(Excel)へ展開する。
  • 管理番号を採番しラベリングを行う。
  • 運用ルールを検討し、年間〜中長期の運用計画を立案する。

はじめに棚卸しを行うことで、時間はかかりますが、概ね整理する事ができます。重要なのは、運用ルールや運用計画の立案です。近年ではハードウェア資産をクラウドサービスに移行したり、パソコンをノート型からタブレット型に移行したり、Officeライセンスをサブスクリプション型に切り替えたりなど、DX推進の動きもあり、IT資産管理にも中長期的な運用計画が求められています。

これに加え、情報資産の管理台帳にも着手しましょう。情報資産は業務で取り扱う、紙、データファイル等が対象です。以下に参考までにご紹介いたします。

●情報資産管理台帳作成プロセス

  • 業務データを棚卸する。
  • 重要度に基いて管理対象を抽出する。(機密性、完全性、可用性)
  • 資産区分、利用区分を整理する。
  • 情報資産管理台帳(Excel)へ展開する。
  • セキュリティの脅威対策計画を検討する。
  • セキュリティに関する運用ルールを検討し、年間〜中長期の運用計画を立案する。

経済産業省とIPAが出している中小企業の情報セキュリティ対策ガイドラインが大変参考になります。是非ご一読いただきご活用下さい。

参考:中小企業の情報セキュリティ対策ガイドライン

IT資産管理はDX推進の基礎となりえる

ここまでIT資産管理と情報資産管理について解説しました。企業のみならず、社会生活全体、個人の生活の隅々までデジタル化が進んでおり、インターネットへの依存度は高まるばかりです。このような時代においてIT資産管理を行うことは現状の課題を可視化し、さらにはDX推進の基礎となりうるでしょう。

近年では、このようなITシステムを資産としてではなくサービスとして利用するクラウド型のサービスにシフトする傾向が顕著にみられます。

今やこのクラウド型と呼ばれるSaaS型のサービスに加え、サブスクリプション型のサービスモデルも普及しました。一見、IT資産管理の対象となるものが減少しているように見えますが、デバイスは多様化し、取り扱うデータの重要度が増していることから、情報資産の管理、セキュリティという観点でより一層、IT資産管理の重要度が増しています。

今後、DX化がさらに進むことが予測されます。正しく適切にDX化を進める為にもIT資産管理はますます重要な管理要素になるでしょう。

まとめ

IT資産管理、そして情報資産の管理について重要性はご理解いただけたかと思います。
Excelでの管理台帳作成を推奨しましたが、重要なのは、継続可能な運用ルールを策定し年間〜中長期の計画を立案し、計画に基づく運用を適切に行うことです。

IT資産管理には様々な要素が含まれています。ツールありきではなく、はじめはExcelなど着手しやすいもので十分です。IT資産管理の台帳作成、運用ルールの策定、実際の運用が定着してきたら、運用コスト削減を目標にIT資産管理ツールの導入をご検討下さい。

ご相談無料!社内のIT業務のことならITボランチへご相談ください

またIT資産管理を行う為には多くの作業が発生します。企業規模にもよりますが、一時的な作業のために人的リソースを確保する必要がでてきます。

この点においては自社で人的リソースを確保するのが難しいケースもあるでしょう。またアサインできたとしても、初期に発生する作業が一番多くのリソースを必要とするので、運用フェーズに入ってしまえばそれほどのリソースは必要なくなります。

社員に負荷をかけてしまうような体制を組み無理に自社でアサインするよりも、作業実務は外部ベンダーに委託するのも選択肢としてご検討いただいてはいかがでしょうか。

IT保守、サポートを行っている外部ベンダーであれば、IT資産管理に関するノウハウも蓄積されていて、様々なケースにも対応できるでしょうし、貴社に適した管理方法を提案してくれるはずです。

なにより、一時的な作業でリソースが必要となった場合でも、アウトソーシングすればリソースの確保も含めてベンダーが対応してくれます。

社内のIT業務やIT資産管理のことなら、まずはITボランチへご相談ください。
IT資産の調査から台帳作成、運用ルールの策定、実運用の業務委託まで一気通貫でご対応が可能です。

また、将来的に自社で全て対応したいということでしたら、IT資産管理の運用フェーズまで対応をさせていただいた後に、然るべきタイミングでマニュアルをご用意し、引き継ぎ業務までの対応も可能です。

IT資産管理を行いたいけど人手が足りない、何から始めていいのかわからない、また運用がうまく回らないなど、様々な状況に応じてご相談をお受けします。

ご相談は無料ですのでお気軽にお問い合わせください。

IT業務のアウトソーシングならITボランチ

 

 

以前に比べ社内のIT業務は増えていませんか?
テレワークの導入により、パソコンの買い替え、ネットワーク環境を見直し、サーバのクラウドなど、考慮しなくてはいけないことは大きく増加しています。
社内のIT担当者は抱えきれないほどのタスクの対応におわれているような状況担っていたら危険信号です。
IT業務を情シス担当者に任せていると、業務は属人化してしまい、突然IT担当者が退職や、入院してしまったなんてことがあると、社内のIT業務はストップしてしまいます。
また、巧妙化している様々なサイバー攻撃のリスクに対応できるほどのノウハウを持っている社内担当者も少ないのではないでしょうか。
複雑化している社内IT業務をアウトソーシングしてみてはいかがでしょうか。
400社以上の企業のIT業務を担ってきたITボランチは最新の技術情報、蓄積してきたノウハウ、柔軟な対応で貴社のIT環境をサポートいたします。
ITの課題、お困りごと、将来のビジョンなどございましたら、ご相談は無償ですので、まずはお気軽にご相談ください。

 

 

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。